一、SNMP簡介 SNMP 是專門設計用于在 IP 網絡管理網絡節點（服務器、工作站、路由器、交換機及 HUBS 等）的一種標準協議，它是一種應用層協議。 SNMP 使網絡管理員能夠管理網絡效能，發現并解決網絡問題以及規劃網絡增長。通過 SNMP 接收隨機消息（及事件報告）網絡管理系統獲知網絡出現問題。簡單網絡管理協議(SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議，然而事實并不是這樣。 SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。詢時順序不對，那么關于一些大的災難性的事件的通知又會太饅。這就違背了積極主動的網絡管理目的。 SNMP協議運行在UDP協議之上，它利用的是UDP協議的161/162端口。其中161端口被設備代理監聽，等待接受管理者進程發送的管理信息查詢請求消息；162 端口由管理者進程監聽等待設備代理進程發送的異常事件報告陷阱消息，如Trap等。SNMP提供三類操作，分別為Get、Set和Trap。 2.MRTG軟件的不足 談到網絡流量監控，相信大家都熟悉MRTG這個工具。MRTG監測網卡流量很方便，但是如果需要監測其它的系統性能比如CPU負載、系統負載，網絡連接數等，就不是那么簡單了。即使實現了這些功能，但管理起來非常麻煩。比如公司有1、2千個被監測點，分布在不同的機房，為了管理方便需要將這些服務器和網絡設備分類，這樣的話就需要將這些被監測點放在不同的MRTG配置文件中，運行多個crontab，甚至還要自己寫HTML頁面對其進行管理。MRTG存在許多缺點： 1.?使用文本式的數據庫，數據不能重復使用； 2.?只能按日、周、月、年來查看數據； 3.?只能畫兩個DS（一條線、一個塊）； 4.?無管理功能； 5.?沒有詳細日志系統； 6.?無法詳細了解一一流量具體構成； 7.?只能用于TCP/IP網絡對于 SAN網絡流量無能為力; 8. 不能在命令行下工作。 MRTG畢竟是一套很老的軟件了，而且存在許多不足的地方，其作者Tobias Oetiker在1999年就已經開始開發另一套開源軟件RRDTool來代替MRTG。現在RRDTool在已經發展得成熟，在功能上MRTG難以與其相提并論。 3. RRDTool的特點 優點： 1.?使用RRD（Round Robin Database）存儲格式，數據等于放在數據庫中，可以方便的調用。比如將一個RRD文件中的數據與另一個RRD文件中的數據相加； 2.?可以定義任意時間段畫圖，可以用半年數據畫一張圖，也用半小時內的數據畫一張圖； 3.?能畫任意個DS，多種的圖形顯示方式； 4.?數據存儲與繪圖分開，減輕系統負載； 5.?能任意處理RRD文件中的數據，比如在瀏覽監測中我們需要將數據由Bytes轉化為Bits，可以將原始數據乘8。 缺點： 1.?RRDTool的作用只是存儲數據和畫圖，它沒有MRTG中集成的數據采集功能； 2.?在命令行的使用非常復雜，參數極多。 3.?無用戶、圖像管理功能。

轉載于:https://blog.51cto.com/yk1688/665217

總結

以上是生活随笔為你收集整理的安全实现Linux网络监控(1)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。